Hakerat vjedhin të dhënat private të 7,4 milionë klientëve të Gucci dhe Balenciaga

Kriminelët kibernetikë kanë vjedhur të dhënat private të potencialisht miliona klientëve të Balenciaga, Gucci dhe Alexander McQueen, në një sulm të organizuar.

Të dhënat e vjedhura përfshijnë emra, adresa email-i, numra telefoni, adresa dhe shumën totale të shpenzuar në dyqanet luksoze në të gjithë botën.

‘Kering’, kompania mëmë e markave luksoze, ka konfirmuar shkeljen dhe thotë se ua ka zbuluar incidentin autoriteteve përkatëse të mbrojtjes së të dhënave. Por shtoi se nuk u vodhën informacione financiare, siç janë detajet e kartës.

Firma shpjegon gjithashtu se u ka dërguar e-mail klientëve të prekur, por nuk ka thënë se sa prej tyre, ose nuk ka bërë ndonjë deklaratë publike në lidhje me sulmin kibernetik, informon BBC.

Ligjërisht, kompania nuk është e detyruar të bëjë ndonjë deklaratë publike në lidhje me shkeljen për sa kohë që i ka njoftuar të gjithë individët e prekur përmes mjeteve të tjera.

Krimineli kibernetik që qëndron pas grupit të sulmit, e quan veten Shiny Hunters. Grupi pretendon se kanë të dhëna të lidhura me 7.4 milionë adresa unike email-i, gjë që sugjeron se numri i përgjithshëm i viktimave individuale mund të jetë i ngjashëm.

Një nga detajet në të dhënat e vjedhura është “Shitjet Totale” që tregon se sa para ka shpenzuar një person me secilën markë.

Disa klientë tregohet se kanë shpenzuar më shumë se 10,000 dollarë, ndërsa një grusht prej tyre kanë shpenzuar 30,000-86,000 dollarë në dyqane në mostrën e vogël të analizuar nga BBC.

Ky informacion është veçanërisht shqetësues për viktimat, pasi mund të bëjë që shpenzuesit e shumtë të bëhen cak i sulmeve dhe mashtrimeve dytësore, nëse hakeri vendos t’ua zbulojë informacionin kriminelëve të tjerë.

Shiny Hunters duket se po vepron vetëm dhe i tha BBC-së në Telegram se ata shkelën të drejtat e markave luksoze në prill përmes ‘Kering’. Hakeri kontaktoi kompaninë franceze në fillim të qershorit dhe ka qenë në negociata të vazhdueshme me ta për një shpërblim që do të paguhet në Bitcoin.

Kompania thotë se ka refuzuar ta paguajë hakerin në përputhje me këshillat e zbatimit të ligjit që kanë kohë që zbatohen.

“Në qershor, ne identifikuam se një palë e tretë e paautorizuar fitoi akses të përkohshëm në sistemet tona dhe aksesoi të dhëna të kufizuara të klientëve nga disa prej shtëpive tona. Asnjë informacion financiar – siç janë numrat e llogarive bankare, informacioni i kartës së kreditit ose numrat e identifikimit të lëshuar nga qeveria – nuk ishte i përfshirë në incident”, tha një zëdhënës i “Kering”.

Shkelja e të dhënave që ndodhi në prill ndodhi në kohën e një vale sulmesh ndaj markave luksoze, përfshirë Cartier dhe Louis Vuitton, të cilat gjithashtu zbuluan shkelje për klientët dhe publikun.

Nuk dihet nëse këto sulme janë të lidhura me Shiny Hunters.

Në qershor, ekspertët e sigurisë kibernetike në Google lëshuan një paralajmërim në lidhje me një trend sulmesh të lidhura me Shiny Hunters, viktimë e të cilave më pas u bë edhe gjiganti i teknologjisë.

Hakeri ose hakerët njihen nga Google si UNC6040, të cilët kanë vjedhur të dhëna duke i mashtruar punonjësit që t’i japin të dhënat e tyre të hyrjes për softuerin e brendshëm të kompanisë Salesforce.  / abcnews.al /